其实早就想弄个HTTPS了的,明文传输什么的太不安全了,自己在家里可能还稍微好点,但到时候到了外面用的网络的安…
记得当时在学密码学的时候对这个知识点就是个懵懵懂懂的状态,现在因为没有了考试的压力,所以有些本该记住的原理又忘…
今天,我读到一篇好文章。 它用图片通俗易懂地解释了,”数字签名”(digital si…
今天突然想回顾一下HTTPS的相关知识点,但一时发现自己对这个内容还真的不是很清楚,于是去网上找对应的文章看,…
安全三要素:机密性(加密),完整性(数字签名),可用性(DDos攻击) 安全评估:资产等级评估=》威胁分析=》…
OWASP Top10 2013 Top 10 A1-Injection A2-Broken Authenti…
前一段时间有幸参加了由TSRC发起的一个挑战赛。目标环境运行着一个正常的discuz应用,并且存在一个上传接口…
1 背景概述 WEB应用漏洞导致的入侵时有发生,扫描器和WAF并不能解决所有的问题,于是尝试在主机侧针对…
通过Web获取到backdoor本身是root(可能性小的可怜)或通过某漏洞溢出成功得到最高权限后,如果能获取…
在访问园长的blog时看到的一个思路: <?php $func = new ReflectionFunc…